Cisco opozarja na kritično ranljivost v SD-WAN kontrolerjih, ki so jo izkoriščali napadalci

Cisco je izdal nujno varnostno opozorilo o kritični ranljivosti v Catalyst SD-WAN kontrolerjih, ki so jo napadalci že aktivno izkoriščali v napadih z ničelnim dnem. Ranljivost, označena kot CVE-2026-20182, omogoča nepooblaščen obvod avtentikacijskega mehanizma in pridobitev polnih administratorskih pravic na prizadetih napravah.

Varnostna luknja predstavlja resno grožnjo za organizacije, ki uporabljajo Cisco SD-WAN infrastrukturo za upravljanje svojih porazdeljenih omrežij. Napadalci lahko z uspešnim izkoriščanjem ranljivosti prevzamejo popoln nadzor nad SD-WAN kontrolerji, kar jim omogoča spreminjanje omrežnih konfiguracij, prestrezanje prometa in potencialno širjenje napada na celotno omrežno infrastrukturo.

Po informacijah proizvajalca gre za pomanjkljivost v avtentikacijskem procesu, ki omogoča napadalcem, da se predstavljajo kot legitimni administratorji brez poznavanja pravilnih pristopnih podatkov. Cisco je potrdil, da so ranljivost že zaznali v aktivnih napadih, kar pomeni, da obstajajo delujoči izkoriščevalski kodi, ki krožijo med napadalskimi skupinami.

Prizadeti so Catalyst SD-WAN kontrolerji različnih verzij. Cisco močno priporoča vsem uporabnikom, da takoj posodobijo svoje sisteme na najnovejšo varnostno različico, ki odpravlja to kritično ranljivost. Do implementacije popravka organizacije svetujejo dodatno spremljanje dostopov do SD-WAN konzol in implementacijo dodatnih varnostnih slojev, kot so omejitve dostopa po IP naslovih.

Incident ponovno opozarja na pomembnost takojšnjega nameščanja varnostnih popravkov, še posebej pri kritični omrežni opremi. SD-WAN rešitve so postale ključna komponenta sodobnih korporativnih omrežij, njihova kompromitacija pa lahko napadalcem omogoči obsežen vpogled v celotno IT infrastrukturo podjetja.

Varnostni strokovnjaki svetujejo, da organizacije takoj preverijo svoje SD-WAN implementacije, pregledajo dnevnike dostopov za sumljive aktivnosti in prioritetno načrtujejo namestitev varnostnih posodobitev.


Vir: https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-critical-sd-wan-flaw-exploited-in-zero-day-attacks/
Originalna objava: 2026-05-14
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply